Quelles utilisations non malveillantes existe-t-il pour l'option flood (-f) de ping? [fermé]

16

J'ai lu sur les façons courantes dont les gens s'attaquent sur Internet à travers des choses comme les attaques DDOS, etc., et comment on se défendrait contre de telles attaques, et je suis tombé sur le fait qu'avec l' pingoutil Ubuntu il y a un " Option " Flood ping ":

ping -f <WhatToPing>

Je suppose donc qu'il doit y avoir d'autres utilisations pour l'inondation de ping, à part celle de l'attaque DOS malveillante, donc c'est vraiment ma question, dans quelles circonstances utiliseriez-vous normalement l' -foption lorsque vous n'essayez pas de faire quelque chose de malveillant?

networking security ping Seth
la source
4
Cela ne veut pas dire que cela est hors sujet ici, mais il semble que ce serait très à l'aise sur Server Fault ou peut-être même sur la sécurité de l'information .
David Z

Réponses:

24

C'est évidemment ;-) pour vérifier si votre système de durcissement a fonctionné et que votre pile TCP / IP ne sera pas inondé par ping inondant plus ...

Par exemple, votre système ne s'effondrera pas en supprimant l'énorme quantité de paquets ICMP qu'il reçoit.

Fabby
la source
1
@Reid: Je suis vraiment désolé, mais la réponse est à quelqu'un que je connais sur ce site, lui dire que c'est évident n'est pas un problème ... ;-) J'ai donc annulé votre modification.
Fabby
3
Mais personne d'autre ne le sait. Je ne pense pas que les hominems publicitaires soient appropriés en public, que vous connaissiez la personne ou non. Il établit un mauvais standard de comportement.
Reid
2
Comme quelqu'un l'a dit sur Vi et Vim , "l'évidence n'est pas universelle".
muru
1
@muru Je pense que c'est le point de la blague. Cela dit, y compris le visage souriant est une amélioration.
Kyle Strand
2
«Évidemment» peut ou non avoir été abrasif, mais ce n'était certainement pas «ad hominem». "Ad hominem" signifie une attaque personnelle (littéralement "à l'homme"). Je pense que le visage souriant rend la blague plus évidente , mais ce n'est probablement pas nécessaire étant donné la sottise du reste de la réponse ;-)
WindowsEscapist
16

Cela peut être utilisé pour vérifier si le réseau est fiable ou s'il est surchargé. Le message ICMP habituel par seconde serait trop lent à ces fins. Veuillez noter que 100 paquets ICMP par seconde est très loin d'être une attaque DOS dans les réseaux d'aujourd'hui. Cela ne représente qu'environ 150 Ko / s, même si vous envoyez spécifiquement des messages ping inhabituellement volumineux.

Hontvári Levente
la source
5
J'appuie définitivement cela. Il y a de nombreuses années, j'ai déployé des efforts considérables pour charger fortement un réseau afin de prouver qu'un certain commutateur se comporterait mal. Je devais le faire entièrement avec des outils standard car leurs techniciens avaient déjà blâmé mon programme pour le problème. Ce n'est que lorsque je pouvais faire tomber cette partie du réseau de la ligne de commande qu'ils considéraient qu'il y avait un vrai problème.
Loren Pechtel
C'est de loin le pire outil disponible à cet effet
Aki
1
@Aki c'est aussi quelque chose comme 30 ans :)
hobbs
16

En plus des autres réponses énumérées ici sur la confirmation de la solidité d'un hôte, j'ai utilisé le ping -f comme outil de test de bande passante pour les liens très étroits d'un homme pauvre.

Des outils plus complets tels que Fluke et Iperf nécessitent un agent coopérant aux deux extrémités de votre lien, mais si vous souhaitez tester la bande passante à un point de votre réseau qui ne peut pas facilement avoir un point de terminaison coopérant (tel qu'un routeur de démarcation d'un client), tant que le point d'extrémité peut au moins répondre aux gros paquets d'écho ICMP, puis vous pouvez déterminer une limite inférieure à la bande passante disponible à ce moment.

HappMacDonald
la source
1
J'utilise souvent un ping d'inondation pour tester les réseaux. Je travaille sur des MANET depuis un certain temps maintenant et c'est un moyen très rapide de tester un lien et c'est «lossy-ness».
Tracy Cramer
11

Il y a longtemps, j'étais dans un laboratoire informatique universitaire où nous avions ... un câblage intéressant. Apparemment, le signal en filet épais est le même que le signal en filet mince et un étudiant en génie avait créé ce qui ressemblait à un terminateur pour filet épais et filet mince brisé ensemble ... un connecteur baril avec 10b5 d'un côté et 10b2 de l'autre. De toute évidence, cela ne ressemblait en rien à une meilleure pratique dans aucun sens du terme.

Cela a fonctionné, pour une certaine définition de travaillé. Thicknet était un peu plus pointilleux sur l'onde stationnaire dans le fil que thinnet, mais nous avions un câble épais qui longeait un mur, ce connecteur, puis thinnet sur l'autre mur.

Le problème s'est produit lorsque nous avons ajouté des machines au côté thinnet parce que nous n'obtiendrions pas l'onde stationnaire correctement et que les machines disparaîtraient du réseau jusqu'à ce que nous obtenions la bonne combinaison de longueurs de fil entre les fiches T du thinnet.

Il y avait une machine (disons qu'elle était à 10.10.10.10) qui était branchée sur une autre partie du réseau (la partie 10bT) et n'était donc pas du tout affectée par tous les autres changements de réseau. Lorsque nous ajoutions (ou supprimions) des machines du réseau, nous configurions:

ping -f 10.10.10.10 > /dev/audio

Tant que les paquets affluent vers la machine, le haut-parleur faisait du bruit. Réseau non visible pour cette machine et son silence.

Et puis allez essayer différents câbles. Quand toutes les machines bavardaient, nous avions fini.


la source
2
C'est de l'ingéniosité redneck juste là, je me fiche de qui vous êtes!
8

Vous pouvez regarder les points de l'autre côté de la pièce tout en agitant les câbles pour trouver la connexion défectueuse.

AndreKR
la source
Pour info, votre réponse est apparue ici: roflcopter.pl/7780 C'est un site polonais avec des citations drôles pour les geeks / nerds. Je ne suis en aucun cas affilié au site, juste un abonné;)
Bolo
1

Vous pouvez certainement l'utiliser pour tester la résistance de votre propre machine comme d'autres l'ont dit, mais à l'endroit où je fais un stage chez le professionnel de l'informatique, il l'utilise généralement lors du redémarrage d'une machine à distance, lorsque la machine sera de nouveau en ligne, il le saura car elle démarrera répondre aux demandes.

Martim Costa
la source
1

J'ai utilisé ping -f dans le passé pour voir si mes lignes perdaient des paquets à des taux plus élevés et pour voir si les compteurs d'erreurs du routeur augmentaient. Selon la page de manuel, seul un taux 0 (qui est aussi rapide que possible) peut être exécuté par un super-utilisateur.

Je suis d'accord avec les autres que ping -f n'est pas un excellent outil à utiliser à cette fin. Netperf, iperf ou d'autres outils de bande passante sont bien meilleurs.

Grand d
la source